Obfuscated ssh

哈P哥 · 发表于 2013-1-7 14:53:59

本帖最后由哈P哥于 2013-1-7 15:01 编辑

众所周知的原因，为了能流畅的使用google、使用某些“不存在”的网站，我们一般都是需要科学上网。

不过，这段时间，明显，某些墙的干扰力度加大了;-( 以前vpn什么的没压力，现在就难了

首先下载Obfuscated ssh，登录到境外linux服务器上后，下载：

wget -O ofcssh.tar.gz https://github.com/brl/obfuscated-openssh/tarball/master

解压

tar zxvf ofcssh.tar.gz

进入

cd brl-obfuscated-openssh-ca93a2c

配置

./configure

编译安装

make

make install

安装完成后，可以看到输出信息中最后类似如下：

......

/usr/local/sbin/sshd -t -f /usr/local/etc/sshd_config

这就安装成功了，上面一句就是直接运行的命令，其实也就是提示了Obfuscated ssh的安装位置以及配置文件的位置。

当然，缺省这个配置文件是不能用的，基本内容全都注释掉了，为了简单起见，我们可以在标准sshd的配置的基础上改改就行了。

我们复制一份支持混淆的sshd到标准sshd的目录下，再复制一份标准sshd的配置给这个支持混淆的sshd用。

cp /usr/local/sbin/sshd /usr/sbin/sshd_ofc

cp /etc/ssh/sshd_config /etc/ssh/sshd_ofc_config

sed -i "s/Port /#Port /g" /etc/ssh/sshd_ofc_config

sed -i "s/UsePAM /#UsePAM /g" /etc/ssh/sshd_ofc_config

echo "ObfuscatedPort 2201" >> /etc/ssh/sshd_ofc_config

echo "ObfuscateKeyword yourkeyword" >> /etc/ssh/sshd_ofc_config

就是直接使用标准sshd的配置，但将原配置中的端口及UsePAM注释掉，增加支持混淆的sshd的端口为2201，混淆密码为 yourkeyword 。当然这里这个端口不要与已经在运行的标准sshd的端口一样。

然后运行测试一下：

/usr/sbin/sshd_ofc -f /etc/ssh/sshd_ofc_config

然后，在本地的Windows下使用putty设置进行ssh tunnel，结果发现putty不支持Obfuscated ssh。这里我们还得去下一个支持Obfuscated ssh的putty版本--potty，在这里下载：

http://www.mrhinkydink.com/potty.htm

下载后，可以解压到putty目录下，然后运行类似这样的命令：

c:\tools\putty\potty -N -ssh UserName@Server -P 2201 -pw password -C -z -Z yourkeyword -D 127.0.0.1:6060

这样，我们就可以通过127.0.0.1:6060的sock5来冲浪了。

网上搜索来的http://mosir.org/html/y2012/give-us-a-stable-ssh-connect-by-obfuscated-ssh.html。大牛们肯定早知道的，有些跟我一样的菜鸟可能刚用这个。我自己用过可以正常使用centos运行/usr/sbin/sshd_ofc -f /etc/ssh/sshd_ofc_config出错的话。可能要修改下/etc/ssh/sshd_ofc_config把里面提示出错的地方注解掉就可以了，有些人说端口被封了我换端口，最怕的就是你这样端口封多了，最后ip直接给你封掉

SunnyV · 发表于 2013-1-7 14:56:39

学习啊

过客 · 发表于 2013-1-7 14:56:53

那么多文字，我选择的是修改ssh端口到高位端口然后进行隧道链接，你试试看？

ynzheng · 发表于 2013-1-7 15:40:30

混淆的ssh目的，是对ssh数据进行了保密么？

哈P哥 · 发表于 2013-1-7 15:42:28

ynzheng 发表于 2013-1-7 15:40

混淆的ssh目的，是对ssh数据进行了保密么？

有请楼下专业人士来解答

瘦够了 · 发表于 2013-1-7 15:40:00

bitvise可以用吗？

aarwwefdds · 发表于 2013-2-1 02:26:30

本帖最后由 aarwwefdds 于 2013-2-1 02:54 编辑

SSH和OVPN和PPTP都没感觉被干扰的路过请问干扰的症状是什么？

Host.HowPick · 发表于 2013-2-1 02:42:01

感觉意义不大，只会增加带宽和数据传输量。反向混淆，或者排除混淆的干扰，应该比解密ssh的多少位加密要容易的多。

而现在对谁进行干扰，可能就是在监控数据传输量和连接数的一些阈值上面设置的。比如之前没有混淆，你还达不到被干扰的级别，增加了混淆数据，反而数据量增多了，被启动了干扰机制。

dh3net · 发表于 2013-2-1 03:14:43

"

好nb的样子

hepac瘦够了 · 发表于 2013-2-1 22:43:12

月经贴bitvise不能用。
安装以后有拥堵现象，UP容易卡死。还是不用了。

		自动登录	找回密码
密码			立即注册